{"id":16761,"date":"2024-08-14T18:21:12","date_gmt":"2024-08-14T18:21:12","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/cada-vez-hay-mas-espias-norcoreanos-trabajando-en-remoto-para-empresas-estadounidenses-financian-sus-armas-nucleares\/"},"modified":"2024-08-14T18:21:12","modified_gmt":"2024-08-14T18:21:12","slug":"cada-vez-hay-mas-espias-norcoreanos-trabajando-en-remoto-para-empresas-estadounidenses-financian-sus-armas-nucleares","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=16761","title":{"rendered":"Cada vez hay m\u00e1s esp\u00edas norcoreanos trabajando en remoto para empresas estadounidenses. Financian sus armas nucleares"},"content":{"rendered":"<div>\n<p>Las autoridades estadounidenses han desmantelado una sofisticada red de espionaje norcoreano que usaba granjas de ordenadores para infiltrarse en empresas norteamericanas, seg\u00fan ha contado <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/us-dismantles-laptop-farm-used-by-undercover-north-korean-it-workers\/\" target=\"_blank\"><em>Bleeping Computer<\/em><\/a>. Es un caso que apunta hacia una nueva y alarmante tendencia en el ciberespionaje internacional.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>Por qu\u00e9 es importante<\/strong>. Corea del Norte est\u00e1 robando empleos y fondos a ciudadanos estadounidenses comunes mientras financia su programa de armas nucleares.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p><strong>El contexto<\/strong>. El Departamento de Justicia, equivalente a nuestro Ministerio de Justicia, ha detenido a Matthew Isaac Knoot, ciudadano de Nashville de 38 a\u00f1os, por ayudar a trabajadores inform\u00e1ticos norcoreanos a conseguir empleos en remoto para empresas de Estados Unidos.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p>Knoot manejaba una granja de ordenadores que permit\u00eda a los esp\u00edas norcoreanos hacerse pasar por ciudadanos estadounidenses.<\/p>\n<p><strong>C\u00f3mo funcionaba<\/strong>:<\/p>\n<ol>\n<li>Knoot recib\u00eda ordenadores enviados por las empresas v\u00edctimas a sus supuestos empleados en remoto, todos llamados \u00abAndrew M.\u00bb.<\/li>\n<li>Instalaba <a href=\"https:\/\/www.xataka.com\/basics\/programas-escritorio-remoto\" target=\"_blank\" rel=\"noopener\">aplicaciones de escritorio remoto<\/a> no autorizadas en los port\u00e1tiles.<\/li>\n<li>Los esp\u00edas norcoreanos acced\u00edan en remoto a ellos desde China, aparentando conectarse para trabajar desde Nashville.<\/li>\n<li>Entre julio de 2022 y agosto de 2023, cada esp\u00eda gener\u00f3 m\u00e1s de 250.000 d\u00f3lares para el r\u00e9gimen norcoreano.<\/li>\n<\/ol>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/desconocido-mundo-contravigilancia-electronica-toda-paranoia-poca-tal-detectar-espionaje\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"El desconocido mundo de la contravigilancia electr\u00f3nica: toda paranoia es poca con tal de detectar espionaje \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/92b27c\/tscm-\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>No es un caso aislado<\/strong>. Knoot es el segundo estadounidense detenido por operar este tipo de granjas. En marzo hubo una detenci\u00f3n similar, <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.justice.gov\/usao-dc\/pr\/charges-and-seizures-brought-fraud-scheme-aimed-denying-revenue-workers-associated-north\" target=\"_blank\">la de Christina Marie Chapman en Arizona<\/a>, por motivos similares. En su caso logr\u00f3 6,8 millones de d\u00f3lares, seg\u00fan apunta <a rel=\"noopener, noreferrer\" href=\"https:\/\/edition.cnn.com\/2024\/08\/08\/politics\/north-korea-fraud-tennessee-man-arrested\/index.html\" target=\"_blank\"><em>CNN<\/em><\/a>, destinados al r\u00e9gimen norcoreano. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-05-16\/north-koreans-worked-remotely-for-us-firms-to-fund-missiles\" target=\"_blank\"><em>Bloomberg<\/em><\/a><em> <\/em>explic\u00f3 c\u00f3mo esos ingresos financian su programa de armas nucleares.<em>\u00a0<\/em><\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>Michael Barnhart, analista en Mandiant, dijo a <em>Bleeping Computer <\/em>que esta pr\u00e1ctica est\u00e1 bastante extendida en las empresas del Fortune 500 (las 500 empresas con mayores ingresos en Estados Unidos).<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>En perspectiva<\/strong>. Estos casos muestran el riesgo asociado al trabajo en remoto cuando las empresas no tienen los protocolos de seguridad adecuados durante la contrataci\u00f3n de sus trabajadores.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p>Tambi\u00e9n muestran el peligro de los esp\u00edas norcoreanos que se hacen pasar por inform\u00e1ticos estadounidenses. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.ic3.gov\/Media\/Y2024\/PSA240516\" target=\"_blank\">El FBI lleva advirtiendo sobre esta amenaza desde 2023<\/a>.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>En detalle<\/strong>. KnowBe4, una empresa de ciberseguridad, admiti\u00f3 en julio haber contratado por accidente a uno de estos esp\u00edas. Verificaron sus antecedentes, pero hab\u00eda suplantado la identidad de otro ciudadano. Hicieron cuatro videollamadas con \u00e9l&#8230; pero hab\u00eda generado un avatar con IA para ellas. Pas\u00f3 los filtros.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>La propia empresa <a rel=\"noopener, noreferrer\" href=\"https:\/\/blog.knowbe4.com\/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us\" target=\"_blank\">public\u00f3 en su blog corporativo<\/a> la foto que us\u00f3 el esp\u00eda junto a la imagen de <em>stock <\/em>original en la que se bas\u00f3. Modific\u00f3 el rostro tambi\u00e9n con IA.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"899\" width=\"1800\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/4b0d44\/fake-ai\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/4b0d44\/fake-ai\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/4b0d44\/fake-ai\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/4b0d44\/fake-ai\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/4b0d44\/fake-ai\/450_1000.jpeg\" alt=\"Fake Ai\"\/><br \/>\n   <img decoding=\"async\" alt=\"Fake Ai\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/4b0d44\/fake-ai\/450_1000.jpeg\"\/><\/p>\n<p>        <span>A la izquierda, foto de stock original. A la derecha, modificaci\u00f3n con IA hecha por el esp\u00eda norcoreano. Imagen: KnowBe4.<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>Cuenta la empresa que en cuanto le enviaron el Mac corporativo y le dieron acceso a las plataformas empez\u00f3 a instalar <em>malware <\/em>orientado a robar informaci\u00f3n confidencial.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Imagen destacada | Xataka con Midjourney<\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/otros\/espias-china-alemania-tres-sospechosos-han-sido-detenidos-robar-tecnologia-militar-puntera\" target=\"_blank\" rel=\"noopener\">Esp\u00edas de China en Alemania: tres sospechosos han sido detenidos por robar tecnolog\u00eda militar puntera<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/cada-vez-hay-espias-norcoreanos-trabajando-remoto-para-empresas-estadounidenses-financian-sus-armas-nucleares\" class=\" target=\" title=\"Cada vez hay m\u00e1s esp\u00edas norcoreanos trabajando en remoto para empresas estadounidenses. Financian sus armas nucleares\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las autoridades estadounidenses han desmantelado una sofisticada red de espionaje norcoreano que usaba granjas de ordenadores para infiltrarse en empresas norteamericanas, seg\u00fan ha contado Bleeping Computer. Es un caso que apunta hacia una nueva y alarmante tendencia en el ciberespionaje internacional. Por qu\u00e9 es importante. Corea del Norte est\u00e1 robando empleos y fondos a ciudadanos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":16762,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-16761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/16761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16761"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/16761\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/16762"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}